首页 > 安全工具 > 那些年wooyun忽略的漏洞们
2014
02-26

那些年wooyun忽略的漏洞们

新手学python系列之那些年wooyun忽略的漏洞们……

程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。

程序还有点bug,会打印2次url,不知道原因所在,也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序,能省很多力气,本小程序中可以忽略不用。先贴上程序代码:

#coding:utf-8
import urllib
import urllib2
import re,sys
import bestcoding
import time

def wooyun():

    for i in range(1,800):
        page=str(i)
        vullist='http://www.wooyun.org/bugs/page/'+page
        vulpage=urllib2.urlopen(vullist).read()
        p=re.compile(r'bugs/.*\d{6}')

        for bugpath in p.findall(vulpage):
            try:
                time.sleep(1)
                bugurl="http://www.wooyun.org/"+bugpath
                bugpage=urllib2.urlopen(bugurl).read()
                bugzt=bugpage.find("厂商忽略漏洞")

                if bugzt>0:
                    print bugurl
                else:
                    pass
            except:
                print "Url error"

if __name__=='__main__':
    wooyun()

万能编码程序代码也贴上:

def getCodeStr(result):
    #gb2312
    try:
        myResult=result.decode('gb2312').encode('gbk','ignore')
        return myResult
    except:
        pass
    #utf-8
    try:
        myResult=result.decode('utf-8').encode('gbk','ignore')
        return myResult
    except:
            pass

    #unicode
    try:
        myResult=result.encode('gbk','ignore')
        return myResult
    except:
        pass
    #gbk
    try:
        myResult=result.decode('gbk').encode('gbk','ignore')
        return myResult
    except:
        pass
    #big5
    try:
        myResult=result.decode('big5').encode('gbk','ignore')
        return myResult
    except:
        pass

附上整理出来的所有忽略漏洞url:http://www.nxadmin.com/tools/wooyun.xlsx
最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

那些年wooyun忽略的漏洞们》有 4 条评论

  1. 😎 大牛啊~不得不膜拜您,看完这篇文章受益匪浅。对于py新手而言学习了

  2. illj 说:

    之所以打印两遍是因为,源码中同一个url出现了两次
    正则这里最后加个分号估计会好点。
    p=re.compile(r’bugs/.*\d{6}”‘)

  3. 东吃 说:

    本地测试了下 显示Url error········

  4. 修补打印去重 说:

    代码除了标题外,还有一个评论带有以上代码中正则所匹配,故打印两次, 我已经修改,大家试试

    正确的正则
    p=re.compile(r’href=”(.*-\d{7})”‘)

    注意两边没有空格,这个评论系统给两边加了两个空格 参考以上代码的格式,
    如果实在不行,邮箱联系

留下一个回复

你的email不会被公开。